La vieja máxima de “las computadoras de Apple no tienen virus” parece haber quedado una vez más en el pasado. Los dispositivos Mac más recientes usan un chip de seguridad, T2, que protege el dispositivo. Pero un grupo de investigadores logró elaborar un “exploit”, una vulnerabilidad, usando solamente un cable USB-C modificado.
Entre otras acciones, esta falla permite llevar a cabo un jailbreak, es decir, la supresión de limitaciones gracias al uso de núcleos modificados con cambios en el sistema operativo.
Los investigadores Rick Mark, mrarm, Aun-Ali Zaidi y h0m3us3r probaron ahora la viabilidad de su técnica de “exploit”, que ya habían anunciado a comienzos de octubre, demostrando que los hackers pueden hacer jailbreak a computadoras Mac y notebooks MacBook con los chips de seguridad T2 de Apple.
El “exploit” en cuestión no requiere de interacción por parte del usuario y puede hacer que el dispositivo falle tras solo conectar el cable al puerto. El error se aprovecha de que los equipos de Apple con macOS y procesadores de Intel comparten el puerto con el chip de seguridad T2.
A través de la creación de un clon del cable USB-C, los hackers pueden acceder a funciones restringidas del sistema operativo macOS, e incluso han logrado cambiar el logotipo de Apple mostrado en los ordenadores.
Virus en Android
Un nuevo ransomware, un malware que los hackers desactivan después de pagar una recompensa, fue descubierto en Android. ¿Lo más complejo? Se activa con el botón de Inicio y la notificación de llamada entrante para bloquear las pantallas en los dispositivos de los usuarios.
El ramsomware, llamado “AndroidOS/MalLocker.B”, está oculto en aplicaciones de Android que aparecen en foros online y en páginas web de terceros, e impide a las víctimas acceder a su teléfono, aunque no llega a encriptarlo, según informó Microsoft, la empresa que lo detectó.
Una vez instalado, el ramsomware bloquea la pantalla y muestra un mensaje, similar a uno de la Policía, que avisa a los usuarios de que cometieron un delito y que deben pagar una multa por ello, según reveló el portal ZDNet.
Asimismo, el ransomware utiliza un mecanismo de dos partes para mostrar el mensaje. La primera se aprovecha de la notificación de llamada para abrir una ventana que cubre toda la pantalla con información sobre la llamada entrada.
La segunda se activa al presionar los botones “Inicio” o “Recientes” e impide que el usuario pierda de vista la ventana con la falsa nota de la Policía.
En este sentido, se recomienda que los usuarios no descarguen aplicaciones de Android desde páginas de terceros, como foros, anuncios o tiendas de aplicaciones de terceros.
